《法人》特約撰稿 王風(fēng)和

金融安全是國家經(jīng)濟(jì)安全的重要一面。黨的二十大報告提出，強(qiáng)化金融穩(wěn)定保障體系，依法將各類金融活動全部納入監(jiān)管，守住不發(fā)生系統(tǒng)性風(fēng)險底線。

技術(shù)驅(qū)動與傳統(tǒng)人工治理矛盾

傳統(tǒng)人工治理方式是金融科技公司的主流操作，科技公司技術(shù)驅(qū)動是營業(yè)的主要手段，但二者存在矛盾，主要體現(xiàn)在三個方面：

技術(shù)驅(qū)動和傳統(tǒng)治理的鴻溝。傳統(tǒng)人工治理無法匹配數(shù)字自動化管理水平。

技術(shù)驅(qū)動能有效降低企業(yè)內(nèi)、外部的交易成本，技術(shù)驅(qū)動24小時跑業(yè)務(wù)不停歇，所以現(xiàn)實需要配備高效率、規(guī)范化和易控制的人工治理程序員，傳統(tǒng)人工治理和技術(shù)驅(qū)動程序不兼容，程序員的技術(shù)驅(qū)動與傳統(tǒng)人工治理有天然的鴻溝。

技術(shù)發(fā)展與企業(yè)管理的鴻溝?，F(xiàn)實中，金融科技公司會使用大量的爬蟲技術(shù)、防火墻技術(shù)，一方面需要爬蟲去爬數(shù)據(jù)，另一方面防止外網(wǎng)爬蟲、黑客等侵害網(wǎng)絡(luò)安全，防止泄露，保護(hù)網(wǎng)絡(luò)、個人信息安全。

技術(shù)發(fā)展導(dǎo)致數(shù)據(jù)堆積，數(shù)據(jù)是科技公司的主要資產(chǎn)，經(jīng)營數(shù)據(jù)無法與企業(yè)管理形成良性互動，由于管理的低效，可能形成隱形數(shù)據(jù)的濫用或造成侵權(quán)。現(xiàn)實迫切需要進(jìn)行數(shù)權(quán)分層管理，明確數(shù)據(jù)歸集、共享、開放、應(yīng)用、安全、存儲、歸檔的法律責(zé)任和邊界。

科技發(fā)展與金融監(jiān)管的鴻溝。金融監(jiān)管與目前的科技發(fā)展有斷層的矛盾，技術(shù)與數(shù)據(jù)的沖突導(dǎo)致冒煙指數(shù)上漲，形成各種權(quán)利隱患。因此，政府應(yīng)建立完整的數(shù)據(jù)管理系統(tǒng)，防止數(shù)據(jù)寡頭濫用優(yōu)勢地位而導(dǎo)致資本的無序擴(kuò)張（例如寡頭助貸），建立冒煙系統(tǒng)風(fēng)險監(jiān)測體系規(guī)避各種風(fēng)險。

需要注意的是，在科技公司合規(guī)組織里有首席合規(guī)官的獨(dú)特管理路徑，公司治理與科技公司的法務(wù)部、審計監(jiān)督以及黨委紀(jì)檢檢察有著不同職責(zé)劃分，行為交叉重疊。

2022年8月25日，中國銀保監(jiān)會發(fā)布《理財公司內(nèi)控管理辦法》，提出建立首席合規(guī)官制度。但首席合規(guī)官制度目前還存在優(yōu)化的必要性，主要體現(xiàn)在：內(nèi)部監(jiān)督和外部監(jiān)督的長效結(jié)合機(jī)制較弱，目前只有內(nèi)部監(jiān)督；系統(tǒng)性內(nèi)控流程不完善；權(quán)利和職責(zé)不對等，需進(jìn)一步完善責(zé)任承擔(dān)機(jī)制。

金融消費(fèi)者保護(hù)

金融消費(fèi)者目前面臨被過度收集信息等風(fēng)險。

金融機(jī)構(gòu)處于強(qiáng)勢地位，自由裁量權(quán)過大，沒有充分保障消費(fèi)者自由選擇的權(quán)利；管理不透明，數(shù)據(jù)濫用。

跨行業(yè)跨主體使用消費(fèi)者數(shù)據(jù)，對合作第三方非法收集使用消費(fèi)者金融數(shù)據(jù)的監(jiān)測、管理不到位；授權(quán)范圍不明確、行權(quán)受阻。

科技公司通過繁多復(fù)雜的APP授權(quán)條款收集消費(fèi)者信息，消費(fèi)者難以通讀全部條款或完全理解術(shù)語含義，可能面對長達(dá)20頁的權(quán)利豁免條款并不清楚，只能在“全部接受”與“全部不接受”中二選一，現(xiàn)實迫使消費(fèi)者只能選擇全部接受。

面對以上問題，建議采取適當(dāng)手段干預(yù)。

明確授權(quán)。在線上或線下的場景中進(jìn)行必要的風(fēng)險提示，說明抓取的范圍和風(fēng)險防范措施等內(nèi)容，獲得金融消費(fèi)者在事前階段的合法性授權(quán)。

保障最低選擇權(quán)。保障消費(fèi)者的可選擇權(quán)，完善退出機(jī)制時的權(quán)利保障。金融消費(fèi)者應(yīng)當(dāng)享有選擇的自由。金融機(jī)構(gòu)不應(yīng)以拒絕服務(wù)的方式迫使金融消費(fèi)者接受其數(shù)據(jù)抓取的要求。消費(fèi)者拒絕金融機(jī)構(gòu)及其合作商新增的數(shù)據(jù)抓取和利用的要求，除卻金融消費(fèi)者明確退出之外，金融消費(fèi)者享有的權(quán)益不應(yīng)低于服務(wù)條款更新前的狀態(tài)，更不能被拉入黑名單。

信息分類。應(yīng)當(dāng)對既有的信息進(jìn)行必要的分類，實現(xiàn)特殊授權(quán)與一般授權(quán)的差異化安排。

金融賬戶系個人信息保護(hù)法第二十八條明確規(guī)定的敏感個人信息，對此類數(shù)據(jù)的抓取和利用應(yīng)當(dāng)充分考慮對象的特殊性，對金融消費(fèi)者進(jìn)行必要額外提示。

同時，將刑事處罰或行政處罰作為必要的外部威懾；敦促金融機(jī)構(gòu)進(jìn)行必要內(nèi)控合規(guī)治理；迫使試圖利用爬蟲工具盜用支付記錄、財產(chǎn)信息、驗證碼和金融賬號的潛在行為人恪守法律邊界，減少侵犯公民信息和侵入計算機(jī)系統(tǒng)等犯罪行為，冒煙指數(shù)應(yīng)當(dāng)對信息非法入侵行為檢測，防止數(shù)據(jù)作惡。

強(qiáng)化監(jiān)管配合度

律師事務(wù)所、會計師事務(wù)所、審計評估機(jī)構(gòu)、數(shù)據(jù)征信機(jī)構(gòu)等是金融機(jī)構(gòu)服務(wù)的主要合作伙伴，他們統(tǒng)稱為金融中介服務(wù)商。金融中介都在金融行政監(jiān)管之下，金融中介公司是金融業(yè)務(wù)創(chuàng)新的靈魂，這便要求行政監(jiān)管與金融合規(guī)必須相輔相成，強(qiáng)化監(jiān)管配合度，明確合規(guī)要點(diǎn)，厘清法律追責(zé)邊界。

證監(jiān)會、銀保監(jiān)會等金融監(jiān)管部門應(yīng)當(dāng)明確金融中介公司及相關(guān)金融服務(wù)機(jī)構(gòu)的權(quán)責(zé)范圍，厘清法律邊界。

現(xiàn)階段，金融行政監(jiān)管方式和金融服務(wù)機(jī)構(gòu)的業(yè)務(wù)協(xié)作并不協(xié)調(diào)。

建議對金融服務(wù)機(jī)構(gòu)的監(jiān)管方式以行政個案監(jiān)管外，可以在行政處罰前設(shè)立一個緩沖區(qū)，在緩存區(qū)提供必要的工具箱，主要為合規(guī)經(jīng)營教育整改、違法追責(zé)提供明確法律依據(jù)，包括明確合規(guī)追責(zé)的豁免條件及首席合規(guī)官的責(zé)任豁免條件等。

金融服務(wù)違反法定義務(wù)的情形會涉及刑民行交叉類的責(zé)任，因此，應(yīng)當(dāng)對金融中介機(jī)構(gòu)及相關(guān)金融服務(wù)機(jī)構(gòu)違反法定義務(wù)的情形進(jìn)行明確界定，并明確應(yīng)當(dāng)承擔(dān)的責(zé)任后果，如警告、罰款、禁入等行政處罰，謹(jǐn)慎承擔(dān)刑事責(zé)任的案件移送等。

如2022年資本市場的重磅案件康美藥業(yè)案，法院分別對相關(guān)責(zé)任人員承擔(dān)100%連帶責(zé)任、承擔(dān)20%連帶責(zé)任、承擔(dān)10%連帶責(zé)任、承擔(dān)5%的連帶責(zé)任進(jìn)行不同程度劃分。康美藥業(yè)的處罰對證券行業(yè)是極大的震懾，同時對公司治理中董事缺位的法律責(zé)任也是一個反面教材，對獨(dú)立董事開出1.23億元的罰單。

本案例主要涉及某金融科技公司進(jìn)行違法催收行為，給金融行業(yè)帶來的啟示是：金融科技公司不能以技術(shù)中立為由獲得法律責(zé)任豁免，金融科技公司在經(jīng)營業(yè)務(wù)時，應(yīng)當(dāng)注重個人信息的保護(hù)，合理防范風(fēng)險，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)對其進(jìn)行分層監(jiān)管，監(jiān)管邏輯注重監(jiān)管行為和監(jiān)管目的。

在金融集團(tuán)大數(shù)據(jù)為主要運(yùn)營的時代，金融科技公司的監(jiān)管涉及對傳統(tǒng)監(jiān)管邏輯的顛覆性治理，現(xiàn)實監(jiān)管思路需迭代升級，重點(diǎn)是從監(jiān)管行為和監(jiān)管目的入手，改變監(jiān)管策略和監(jiān)管措施。

當(dāng)前，我國各個領(lǐng)域都在進(jìn)行合規(guī)治理，對于金融科技公司合規(guī)治理，具有新穎性、前瞻性。今后，可以在立法、強(qiáng)化金融業(yè)務(wù)準(zhǔn)入條件、優(yōu)化公司治理結(jié)構(gòu)等方面對金融公司進(jìn)行各方面監(jiān)管。隨著合規(guī)政策的不斷更新或出臺，將促使金融行業(yè)穩(wěn)定健康發(fā)展。